Schon das Wort Datenschutz-Grundverordnung (DSGVO) führt dazu, dass viele Menschen mit Unverständnis weghören. Doch das ist ein Fehler. Was komplex und unverständlich klingt, birgt für Unternehmen, Gruppenpraxen und auch Einzelordinationen enorme Gefahren. Wer es noch nicht getan hat – und dem Vernehmen nach sind das viele –, sollte sich schleunigst mit der Datenschutz-Grundverordnung auseinandersetzen. Nicht nur, weil sie am 25. Mai EU-weit in Kraft tritt, sondern weil Sorglosigkeit teuer werden kann. Gedroht wird mit Strafen bis zu 20 Millionen Euro oder 4 % des Umsatzes.
Was ein Schuss vor den Bug für die europäischen Niederlassungen von Google, Amazon, Facebook und Co. sein soll, trifft aber nicht nur die Großkonzerne, sondern alle, die mit Daten umgehen – und das sind in Zeiten wie diesen alle. Denn es geht auch um so scheinbar banale Dinge wie Mailadressen von Kunden oder Patienten.
Dabei will die Verordnung nur Gutes: nicht die Patientenakten löschen, die schöne neue Website unterbinden, nicht die ausgelagerte Lohnverrechnung – nur den Umgang mit den dabei anfallenden Daten will die DSGVO sicher machen. Die Absicht: Die DSGVO steckt den Rahmen ab, innerhalb dessen Daten erfragt, gesammelt, verarbeitet, gespeichert und weitergegeben werden dürfen. Sie soll das Bewusstsein schärfen, dass Daten, das „Gold des 21. Jahrhunderts“ und ein heikles Gut sind, mit dem sorgsam umgegangen werden muss. Gerade Gesundheitsdaten sind besonders heikel, weshalb für Ärzte schon jetzt strenge Regeln gelten.
Doch wie heikel ist das Thema wirklich, und wie groß ist der Handlungsbedarf? „Wir wissen hier noch ganz wenig, und die Wenigsten sind vorbereitet. Aber wenn die Medienberichte stimmen und wir hier enorme Auflagen haben, dann überlege ich mir sogar, meine Ordination zuzusperren. Man kann nicht einfach kommen und strenge Regeln für Amazon auf Allgemeinärzte herunterbrechen“, ärgert sich der Präsident der Österreichischen Gesellschaft für Allgemeinmedizin (ÖGAM), Dr. Christoph Dachs. Was viele auch im Gesundheitswesen derzeit verunsichert, sind die hohen Strafen, die bei einer Missachtung der Auflagen drohen. Und nicht zuletzt zahlreiche Mythen, wie etwa, dass man Patienten gar nicht mehr mit Namen aufrufen darf. „Das stimmt so natürlich nicht. Es sollten allerdings Unbeteiligte keine Diagnose für eine bestimmte Person hören können. Das sind aber Dinge, die jetzt auch schon gelten“, sagt die auf Gesundheits- und Medizin spezialisierte Juristin Dr. Monika Ploier (HLMK Rechtsanwälte GmbH).
Ploier warnt wie auch Hon.-Prof. Dr. Johannes Zahrl, Kammeramtsdirektor der Österreichischen Ärztekammer, vor überzogener Panik. „Es gibt einzelne Berater, die derzeit ein großes Geschäft wittern und Unternehmen und Ärzte verunsichern. Die Ärztekammer wird in den kommenden Tagen aber schon damit beginnen, alle Ärzte zu informieren.“ Man habe mit Anwälten die DSGVO und jüngste Anpassungen genau geprüft und werde allen Ärzten detaillierte Checklisten zur Verfügung stellen, was genau zu machen sei. Zahrl: „Wenn man diese abarbeitet, sollte nach menschlichem Ermessen nichts passieren können.“ Auch bei den von der DSGVO verlangten Dokumenten, die jede Praxis und jedes Unternehmen erstellen müsse, werde es Hilfe geben. „Wir stellen diese zur Verfügung, und nachdem man sie ausgefüllt hat, gibt es auch eine Anwaltskanzlei, an die man diese zur Überprüfung hinschicken kann, damit kein Fehler unterläuft“, sagt Zahrl.
Auch die Ärzte Krone wird in den kommenden Ausgaben berichten, welche Schritte bis Mitte Mai zu setzen sind und wo mögliche Fallen lauern.